Finanzas

NYC DOE activa la memoria en el cifrado Confiar pero validar –

04/01/2022
Noticias de Bitcoin Ethereum
  • Un total de 820 ciudades de Nueva York se vieron afectadas por atacantes en 2022 hasta el momento, que encontraron debilidades en el marco tecnológico del sistema escolar.
  • Tal vez tenga sentido para las personas reelegidas que no están familiarizadas con el delito cibernético si las garantías de una organización con respecto a las medidas de seguridad cibernética y encriptación son suficientes.
  • El error aquí no está en usar tecnología que no es rival para el conjunto de habilidades de los piratas informáticos avanzados de hoy.

Rastreadores por todas partes

El DOE de la ciudad de Nueva York recuerda que 820 estudiantes de la ciudad de Nueva York cayeron en trampas de piratas informáticos en 2022, quienes piratearon la tecnología de la estructura del sistema escolar. Este ataque estaba dirigido al software ofrecido a los sistemas escolares por "Illuminate Education", y el resultado de esto fue la accesibilidad a etnias, nombres, cumpleaños y estados de almuerzo gratis, entre otras cosas.

Probablemente, el sistema dio en el blanco porque los atacantes pueden estar pensando en obtener un tesoro de SSN o detalles monetarios, ninguno de los cuales fue recopilado.

David Banks, canciller, mientras pedía una investigación federal, ciudad, estado, dijo a una agencia de noticias que estaban indignados porque nos iluminaban las exhibiciones y las escuelas que legítimamente requerían medidas de seguridad a nivel industrial cuando no las tenían.

Esto puede tener sentido para los funcionarios designados que no estén familiarizados con los delitos cibernéticos, ya que las garantías de una organización con respecto al cifrado y otras medidas de seguridad cibernética son suficientes.

Sin embargo, este ataque no fue distinto. Varias instituciones, dependiendo de los oferentes de tecnología externos, confían fácilmente en su palabra cuando hablan de seguridad, y no es distinto de las escuelas públicas, que pueden no parecer que son un objetivo de primer nivel para el delito cibernético.

LEA TAMBIÉN - ¿Qué mercado, OpenSea o LooksRare, marcó más en volumen de operaciones?

Considere una serie de intercambios de activos digitales y otros mercados financieros descentralizados, que han sufrido infracciones y explotaciones. Varios mercados e intercambios están más interesados ​​en obtener los últimos clientes que en mantener seguros los activos de los usuarios.

Como consecuencia, utilizan tecnología que no está a la altura de las habilidades de los piratas informáticos actuales. Varias veces, sin embargo, no son ricos en comprensión tecnológica.

Incluso los CTO carecen de una gran experiencia en la prevención de ciberataques complejos. Con frecuencia subcontratan todo su aparato de seguridad, dependiendo totalmente de los reclamos de vendedores y proveedores externos.

Esta no es una mala idea contratar a un proveedor externo, de hecho, contratar a personas con mucha experiencia para el desarrollo de tecnología es una excelente idea.

Podría pensar que los intercambios de criptomonedas y los distritos escolares tienen un grupo de desafíos muy distinto. En cierto modo, esto podría ser cierto. Distintos tipos de piratas informáticos apuntan a distintos tipos de entidades, utilizando distintos conjuntos de habilidades. Pero básicamente, ambos deberían estar preparados para lidiar con estos rastreadores.

Fundamentalmente, colectivamente como sociedad, deberíamos tocar el botón de reinicio en ciberseguridad. Estamos obligados a tirar viejos libros de jugadas y generar una perspectiva más reciente para hacer frente a las amenazas de última generación, especialmente con la guerra cibernética en constante evolución que se está gestando como resultado de la invasión rusa de Ucrania.

Últimos mensajes de Andrew Smith (ver todo)

Fuente: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/